El malware ModStealer amenaza cada vez más a las billeteras cripto

Una nueva cepa de malware, conocida como ModStealer, está afectando a usuarios de criptomonedas en todo el mundo, representando un grave riesgo para las billeteras basadas en navegadores que manejan Bitcoin, Ethereum, Solana, XRP y otros activos digitales. Destacada por su capacidad para evadir sistemas antivirus, este malware opera en Windows, macOS y Linux, lo que amplifica su alcance y sofisticación.

Cómo opera ModStealer

ModStealer se distribuye principalmente a través de anuncios engañosos de reclutamiento laboral dirigidos a desarrolladores. Una vez ejecutado, utiliza scripts Node.js fuertemente ofuscados (código intencionalmente transformado en ilegible) para evadir los sistemas de defensa antivirus basados en firmas.

El malware analiza los dispositivos infectados para robar datos de billeteras, claves privadas y credenciales, y transmite esta información sensible a servidores remotos controlados por ciberdelincuentes.

Plataformas y vulnerabilidades

ModStealer muestra una funcionalidad alarmante en múltiples plataformas:

- Usuarios de Windows: Las vulnerabilidades del sistema operativo permiten al malware acceder no autorizado, siendo Windows su objetivo más frecuente.

- Usuarios de macOS: A pesar de la reputación de seguridad de Apple, ModStealer puede evadir sus defensas.

- Usuarios de Linux: Aunque a menudo considerado un sistema seguro, Linux también es vulnerable, ya que ModStealer puede explotar configuraciones y software específicos.

Investigadores de Mosyle confirmaron que ModStealer permanece indetectable para los principales motores antivirus en todos estos sistemas operativos.

Capacidades de ModStealer

Una vez instalado, ModStealer realiza diversas actividades maliciosas, tales como:

- Robar claves privadas, credenciales de billeteras y certificados.

- Monitorear y manipular el contenido del portapapeles para interceptar direcciones de criptomonedas.

- Capturar capturas de pantalla para proporcionar a los atacantes datos visuales sensibles.

- Ejecutar comandos remotos para explotar aún más los sistemas infectados.

Estas capacidades permiten a los atacantes obtener acceso total a los activos digitales de los usuarios, a menudo sin que las víctimas se den cuenta hasta que ya han sufrido pérdidas significativas.

Medidas preventivas

Para mitigar los riesgos de ModStealer, los expertos recomiendan adoptar las siguientes prácticas:

- Evitar enlaces sospechosos: No interactuar con anuncios de reclutamiento no solicitados ni descargar software de fuentes no confiables.

- Usar billeteras de hardware: Almacenar criptomonedas en billeteras de hardware ofrece mayor seguridad, ya que son menos vulnerables al malware.

- Mantener los sistemas actualizados: Aplicar regularmente actualizaciones de sistemas y software para solucionar vulnerabilidades conocidas.

- Habilitar autenticación de dos factores (2FA): Agregar 2FA a las cuentas de criptomonedas proporciona una capa adicional de seguridad.

- Instalar software de seguridad confiable: Utilizar programas antivirus con protección en tiempo real y realizar análisis regulares.

El panorama más amplio del ciberdelito relacionado con criptomonedas

ModStealer es parte de una tendencia más amplia de aumento del ciberdelito relacionado con criptomonedas. Según firmas de análisis de blockchain, más de $1.7 mil millones en activos digitales fueron robados en 2023, con esquemas de malware y phishing desempeñando un papel significativo. Se cree que la cifra real es aún mayor debido a que muchas víctimas no denuncian los ataques por vergüenza o preocupaciones legales.

Al explotar herramientas cotidianas como navegadores y anuncios de trabajo, ModStealer facilita el acceso a las credenciales robadas incluso para atacantes con poca experiencia, permitiendo su reventa en mercados clandestinos. Esto no solo afecta a usuarios individuales, sino que también socava la confianza global en la adopción de criptomonedas.

ModStealer representa una evolución avanzada y peligrosa en el malware dirigido a usuarios de criptomonedas. Su capacidad para evadir medidas antivirus y operar en múltiples plataformas subraya la necesidad de que los usuarios estén atentos. Adoptar prácticas de seguridad sólidas es esencial para proteger los activos digitales frente a esta creciente amenaza.